Contenu connexe Plus de Phannarith Ou, G-CISO (20) Internet Security Policy - Khmer 1. Internet Security Policy
សមាជិក៖
ហហៀក ហម៉េងហុក ខឹម កកវវុទ្ធី ញឹម ចន្ទបុរ ី អួន្ ពិសី
កែនាំហោយ សាស្ត្សាត ចារយ អូ ផាន្់ណារ ិទ្ធ
សាកលវិទាល័យ បបៀលប្រាយ
Build Bright University
ន្ិសសិតជាំនន្់ទ្ី ១១ វគគ២ ឆមាសទ្ី១ រកុម A1 បន្ទប់ 220
ឆ្ន ាំសិកា ២០១៣-២០១៤
3. អារម្ភកថា
បហចចកវ ិទ្ាបាន្ហ្វើការវ ិវឌ្ឍន្៍ ពីមួយថ្ងងហៅមួយថ្ងង ឥតឈប់ឈរ។ វ ិស័យព័ត៌មាន្វ ិទ្ា ក៏មាន្ការរ ីកចហរមើន្គួរឱ្យកត់សមាគ ល់ផងកដរ។
វ ិស័យព័ត៌មាន្វ ិទ្ា ជាតរមូវការយ៉េ ងចាាំបាច់ សរមាប់រទ្រទ្ង់ដាំហែើ រ ហលើវ ិស័យហផសងៗ មិន្រដឋឫឯកជន្ មិន្ថាតូចឫ្ាំ សុទ្ធកតរតូវការ ព័ត៌មាន្វ ិទ្ា
សរមាប់បហរមើដល់ របតិបតដិការែ៍ ទ្ូហៅ របចាាំថ្ងង។ ទ្ទ្ឹមន្ឹងការអភិវឌ្ឍថ្ន្វ ិស័យហន្េះ បញ្ហា របឈមជាហរចើន្ក៏បាន្ហកើត ដាំណាលគ្នន ហន្េះកដរ។ ការ
លួចយក ការកកលងបន្លាំ ន្ិងការលុបទ្ិន្នន្័យ បាន្ហ្វើឱ្យមាច ស់សាថ ប័ន្ មាន្ការរពួយបារមភយ៉េ ងខ្ល ាំង ហររេះថាទ្ិន្នន្័យទាំងហនេះ មាន្តថ្មលមិន្អាចកាត់
ថ្ងលបាន្ សរមាប់សាថ ប័ន្ន្ីមួយៗ។
ហោយហមើលហឃើញពីបញ្ហា ទាំងហន្េះ ន្ិងហោយមាន្ការកែនាំពីហោកសាស្ត្សាត ចារយ អូ ផាន្់ណារ ិទ្ធ ហទ្ើបរកុមហយើងខ្ុាំបាន្ហរៀបចាំ បហងកើត
ជាការរសាវរជាវទក់ទ្ងហៅន្ឹងការហ្វើហគ្នលន្ហយបាយសន្ដិសុខព័ត៌មាន្ (Information Security Policy) ហន្េះហឡើង ហដើមបីការររ ន្ិងទ្ប់សាក ត់
ការខូចខ្ត ឫបាត់បង់ន្ូវទ្ិន្នន្័យទាំងហនេះ។
ហយើងខ្ុាំសងឃឹមថា ការរសាវរជាវហន្េះ ពិតអាចជាកាល យជាគន្លឺេះមួយ សរមាប់ការហរបើរបាស់ ហៅតាមរកុមហុន្ សាថ ប័ន្ហផសងៗ ហដើមបី
ការររ្ន្ធាន្ទ្ិន្នន្័យដ៏មាន្តថ្មល មិន្ឱ្យមាន្ការខូចខ្ត ឫបាត់បង់។
4. មាតិកា
ហសចកដីហផដើម
១. ហគ្នលន្ហយបាយសន្ដិសុខហលើ្ន្ធាន្
១.១ ការហរបើរបាស់ Anti-Virus ១
១.២ ការកាំែត់សិទ្ធិកនុងការហរបើរបាស់ (Authentication) ២
១.៣ ការហរបើរបាស់ External Devices ៣
១.៤ ការហរបើរបាស់ Application ៣
២. ហគ្នលន្ហយបាយសន្ដិសុខហលើបណាដ ញ
២.១ ការហរៀបចាំបណាដ ញ ៤
ក. រចនសមព័ន្ធ បណាដ ញ (Network Infrastructure) ៥
ខ. ទ្ប់សាក ត់ការខូចខ្តហៅហលើបណាដ ញ ៦
២.២ ការហរបើរបាស់រកយសមាង ត់ ៨
២.៣ ការហរបើរបាស់ Internet ៩
២.៤ ការហរបើរបាស់ E-Mail ៩
២.៥ ការររ ពី Spam ១០
៣. ហគ្នលន្ហយយបាយកងរកា ការររ
៣.១ ការ Backup ទ្ិន្នន្័យ ១១
៣.២ ឃ្ល ាំហមើលការហរបើរបាស់ ១១
6. ១. បោលនបោាយសនតិសុខបលើធនធាន
១.១ ការហរបើរបាស់ Anti-Virus
Anti-Virus ក៏ជាកផនកសាំខ្ន្់មួយកនុងការរកាសុវតថិភាពទ្ិន្នន្័យ ពីការបាំផាល ញពីហមហរាគ ផងកដរ។ Anti-Virus មាន្ហរចើន្របហភទ្។
របសិទ្ធិភាព ន្ិងតថ្មល គឺខុសៗគ្នន ហៅតាមរបហភទ្របស់ Provider ន្ិងរបហភទ្អាជា្ ប័ែណ ។ ហយើងរតូវហរជើសហរ ើសឱ្យបាន្រតឹមរតូវ ន្ិងសមរសប
ន្ឹងតរមូវការជាក់កសដង។
១
8. ១. បោលនបោាយសនតិសុខបលើធនធាន (ត)
១.២ ការកាំន្ត់សិទ្ធិហរបើរបាស់
ហដើមបីឱ្យការអន្ុវតដ កាន្់កតមាន្របសិទ្ធិភាព ការកាំែត់សិទ្ធិឱ្យអនកហរបើរបាស់ (User) ជាកតាត ចាំបាច់មួយ។ ការកបងកចកសិទ្ធិ រតូវ
កាំែត់ហៅតាម ឋាន្ៈ តួនទ្ីរបស់អនកហរបើរបាស់។ ហយើងរតូវកាំែត់ថា ហតើអនកហរបើរបាស់មាន ក់ៗ មាន្សិទ្ធិករមិតណា កនុងការហរបើរបាស់ ទ្ិន្នន្័យ។
ហតើទ្ិន្នន្័យរបហភទ្ណាខលេះ កដលអនកហរបើរបាស់អាចហរបើរបាស់បាន្។
របហភទ្អនកហរបើរបាស់ Configure Write Read
Top Manager ✓ ✓ ✓
IT Manager ✓ ✓ ✓
Manager ✓ ✓
Staff ✓ ✓
Visitor ✓*
៣
9. ១. បោលនបោាយសនតិសុខបលើធនធាន (ត)
១.៣ ការហរបើរបាស់ External Devices
• External Devices ដូចជា USB, CD, … មិន្រតូវបាន្អន្ុញ្ហា តឱ្យហរបើរបាស់ហោយផាទ ល់ហៅន្ឹងមា៉េ សុីន្កុាំពយូទ្័រហៅហទ្
• បិទ្មិន្ឱ្យដាំហែើ រការ USB Ports ហោយហរបើរបាស់កមមវ ិ្ី ឫ Registry Editor
• ផាដ ច់ CD-Rom Drive
• ហ្វើការចាក់ហសារ Case
៤
10. ១. បោលនបោាយសនតិសុខបលើធនធាន (ត)
១.៤ ការហរបើរបាស់ Application
• មិន្អន្ុញ្ហា តឱ្យហ្វើការ បញ្ចូ លបកន្ថម ឫលុបហចាល កមមវ ិ្ីហោយគ្នម ន្ការអន្ុញ្ហា ត។
• Application របហភទ្ Crack មិន្រតូវបាន្អន្ុញ្ហា តឱ្យហរបើរបាស់
• Application រតូវឆលងកាត់ការសាកលបងជាមុន្សិន្ មុន្ន្ឹងោក់តាំហឡើង
៥
11. ២. បោលនបោាយសនតិសុខបលើបណ្ដា ញ
២.១ ការហរៀបចាំបណាដ ញ
ក. រចនសមព័ន្ធបណាដ ញ (Network Infrastructure)
បណាដ ញរតូវហរៀបចាំឱ្យមាន្រហបៀបហរៀបរយ។ រតូវហរៀបចាំ កាំែត់ IP Address ហៅតាមតរមូវការ របស់ Department ន្ីមួយៗ។
រូបភាព២៖ គាំរូរចនសមព័ន្ធបណាដ ញ
៦
12. ២. បោលនបោាយសនតិសុខបលើបណ្ដា ញ (ត)
DepartmentA:
NetworkID:192.168.21.0
SubnetMask:255.255.255.248
UsableIP:192.168.21.1– 192.168.21.6(6PCs)
DepartmentB:
NetworkID:192.168.22.0
SubnetMask:255.255.255.240
UsableIP:192.168.22.1– 192.168.22.14(14 PCs)
DepartmentC:
NetworkID:192.168.23.0
SubnetMask:255.255.255.224
UsableIP:192.168.23.1– 192.168.23.30(30 PCs)
DataCenter(ServerRoom):
NetworkID:192.168.24.112
SubnetMask:255.255.255.240
UsableIP:192.168.24.113– 192.168.24.126(14 PCs)
WirelessAccessPoint:
NetworkID:192.168.30.0
SubnetMask:255.255.255.0
UsableIP:192.168.30.1–192.168.30.253(253PCs)
៧
ការកាំែត់ IP Address ហៅឱ្យហៅឱ្យកុាំពយូរទ្័រ ន្ិង Server ហលើបណាដ ញ រតូវ
កាំែត់ ជា Static IP។ កុាំពយូទ្័រហលើបណាដ ញ អាចភាា ប់ហៅកាន្់ Internet បាន្ តាមរយៈ NAT
Server។ ហោយកឡក កុាំពយូទ្័រកដលភាា ប់ហៅកាន្់ Wireless Access Point តាមរយៈ Wi-Fi រតូវ
បាន្កាំែត់ IP Address ហោយ DHCP Server របស់ Access Point ន្ិង រតូវបាន្កាំែត់
ឱ្យោច់ ហរៀងរាល់ ៣០ នទ្ីមដង។
13. ២. បោលនបោាយសនតិសុខបលើបណ្ដា ញ (ត)
ខ. ទ្ប់សាក ត់ការខូចខ្តហៅហលើបណាដ ញ
• ទ្ប់សាក ត់ការខូចខ្ត កខសបណាដ ញ, ឧបករែ៍ បណាដ ញ, Server កដលជាហហតុនាំឱ្យសទេះដល់ដាំហែើ រការបណាដ ញ
• រតួតពិន្ិតយកខសបណាដ ញជារបចាាំ
• ការហរបើរបាស់ឧបករែ៍ កដលមាន្សុវតថិភាព (CISCO)
• ហ្វើបចចុបបន្នកមម ហលើ Firmware ថ្ន្ឧបករែ៍ ទាំងហនេះ
• ហរៀបចាំបណាដ ញឱ្យបាន្រតឹមរតូវ ន្ិងមាន្រហបៀបហរៀបរយ
៨
15. ២. បោលនបោាយសនតិសុខបលើបណ្ដា ញ (ត)
២.២ ការហរបើរបាស់រកយសមាង ត់
• រកយសមាង ត់កដលហរបើរបាស់កនុងការ Login ឫ សរមាប់ E-Mail រតូវកតមាន្សុវតថិភាព។
• រកយសមាង ត់រតូវហឆលើយតបន្ឹងលកខខែឌ ដូចតហៅ៖
• មាន្របកវងមិន្តិចជាង ៨ តួ
• ជាការផសាំរវាង Character, Number, Symbol
• ផសាំហោយ អកសរ្ាំ ន្ិងអកសរតូច
• ហជៀសវាងការហរបើរបាស់៖
• ថ្ងងកខឆ្ន ាំកាំហែើ ត ឬ ហ្ម េះផាទ ល់ខលួន្
• ហលខទ្ូរស័ពទ
• រកយសមាង ត់កដលងាយរសួល (ឧ. P@$$W0RD, 123abc… ជាហដើម)
១០
16. ២. បោលនបោាយសនតិសុខបលើបណ្ដា ញ (ត)
២.៣ ការហរបើរបាស់ Internet
• ហ្វើការ Block ន្ូវហគហទ្ាំព័រមួយចាំន្ួន្ កដលអាចជារបភពថ្ន្ Virus, Spam, …(អាសអាភាស, ហហគម, វ ីហដអូកមាន្ដ, ហផសងៗ)
• ហរបើរបាស់ Proxy Server ហដើមបីហជៀសវាងពីការលួចហរបើរបាស់ ហោយគ្នម ន្ការអន្ុញ្ហា ត។
១១
17. ២. បោលនបោាយសនតិសុខបលើបណ្ដា ញ (ត)
២.៤ ការហរបើរបាស់ E-Mail
• កាំែត់ទ្ាំហាំថ្ន្ការរកាទ្ុករបស់ E-Mail ឱ្យបាន្សមរមយ (200MB សរមាប់បុគគលិក្មមតា ន្ិង 500MB សរមាប់ថាន ក់Manager)
• កាំែត់ទ្ាំហាំ Attachment មិន្ឱ្យហលើសពី 10MB កនុង ១សារ
• កាំែត់របហភទ្ Attachment ហោយអន្ុញ្ហា ត ឱ្យហ្វើការហផ្ើឯកសារ របហភទ្ ជា *.PDF, *.DOC, *.DOCX, *.XLS, *.XLSX,
*.ACCDB, *.MDB, *.JPG, *.JPEG, *.GIF, *.PNG
• ឯកសាររបហភទ្ *.ADE, *.ADP, *.BAT, *.CHM, *.CMD, *.COM, *.CPL, *.EXE, *.HTA, *.INS, *.ISP, *.JSE, *.LIB,
*.MDE, *.MSC, *.MSP, *.MST, *.PIF, *.SCR, *.SCT, *.SHB, *.SYS, *.VB, *.VBE, *.VBS, *.VXD, *.WSC, *.WSF,
*.WSH មិន្រតូវបាន្អន្ុញ្ហា តិឱ្យហផ្ើជាោច់ខ្ត ហទេះបីជារតូវបាន្ Compress ជា *.ZIP ឫ *.RAR ហហើយក៏ហោយ
• ហជៀសវាងហរបើរបាស់ E-Mail របស់រកុមហុន្ កនុងការចុេះហ្ម េះ (Register) ហលើហសវាកមម ឫរកុមហុន្ ដថ្ទ្
• មិន្អន្ុញ្ហា តិឱ្យហរបើរបាស់ E-Mail ផាទ ល់ខលួន្ កនុងការទ្ាំនក់ទ្ាំន្ងការងារ
១២
18. ២. បោលនបោាយសនតិសុខបលើបណ្ដា ញ (ត)
២.៥ ការការររពី Spam
ហរបើរបាស់ Spam removing tool ហដើមបីទ្ប់សាក ត់ Spam ការឆលងចូល ឫហផ្ើចូលហៅកាន្់ Email របស់ បុគគលិក។ ការចូលរួមពីអនកហរបើ
របាស់ផាទ ល់ ក៏ជាកកាដ ចាាំបាច់មួយផងកដរ។ រតូវមាន្ការហវឹកហវីន្ អនកហរបើរបាស់ ឱ្យសាគ ល់ពី Spam ហដើមបីហជៀសវាង ការហបើក ឫដាំហែើ រការ
Email កដលសងស័យថាជា Spam។
១៣
19. ៣. បោលនបោាយថថរកាការពារ
៣.១ ការ Backup ទ្ិន្នន្័យ
ទ្ិន្នន្័យរតូវមាន្ការ Backup ឱ្យបាន្ហទ្ៀងទត់ ជាហរៀងរាល់ថ្ងង។ File កដលបាន្ Backup ហហើយ រតូវរកាទ្ុកកនុងទ្ីតាាំងមាន្សុវតថិភាព។
៣.២ ឃ្ល ាំហមើលការហរបើរបាស់
ពិន្ិតយការការហរបើរបាស់ របស់អនកហរបើរបាស់ ហដើមបីឱ្យរបកដថា អនកហរបើរបាស់ មិន្បាន្របរពឹតដខុសពីការកាំែត់។
១៤